- Чем отличается офицер от обычного человека? - Сколько бы офицер ни выпил с вечера и когда бы он ни лёг спать, в восемь утра он стоит в строю, готовый выполнить боевую задачу.
Это не анекдот
Несколько лет назад, обчитавшись зажигательной литературы, я решил отжаться от пола 50 раз. После длительного перерыва в занятиях. И отжался. И всю следующую ночь провёл с температурой 38. Что было на следующий день, вы себе представляете. Но этот случай показал мне, как принимать решения не нужно.
Чтобы сэкономить ваше время и не заставлять вас читать всю статью целиком, раскрою секрет сразу. Чтобы научиться принимать решения, надо их выполнять. Точка. Тогда, словив несколько раз ответственность за неверно принятые решения, ты научишься принимать решения правильные. Экстрим? Ещё какой!
А можно ли без экстрима? Давайте подумаем. Вероятно, есть шаги, как научиться принимать решения, не угробив себя по пути. Навскидку:
принимать решения локальные;
собирать информацию до принятия решения;
фиксировать цель, а не средства;
ввести ответственность за невыполненное решение.
Локальные решения
Принимать решения, касающиеся всех, всегда и навсегда, это не принимать решения. Потому что оно либо будет рано или поздно нарушено. Либо его выполнение обойдётся вам слишком дорого. Жизнь меняется! И даже самые лучшие решения устаревают.
Можно ограничить решение по времени. Только сегодня. Только до конца года. Только по выходным. Только два часа в день. Тогда вы имеете возможность выполнить даже неверное решение. Потому что безответственно нарушая свои решения, ты никогда не научишься принимать решения верные. Возьми на себя ответственность! Тогда научишься.
Можно ограничить решение по месту. Только в офисе. Только дома. Только в горах. Можно ограничить решение по людям. Только с Васей. Только с коллегами. Только с ближним кругом. Можно ограничить решение по сфере. И так далее. Вы сами можете придумать, как локализовать своё решение.
Посильные решения
Прежде чем принимать решение, выясни, сумеешь ли ты его выполнить. Узнай свои сильные и слабые стороны, нащупай свои сегодняшние пределы – выработай адекватную самооценку. Для этого, правда, придётся научиться себе не врать.
Я знаю, что могу написать порядка 40 страниц текста в неделю. Было бы большим тупизмом решить написать 500-страничную книгу за месяц. Вот три месяца – это нормально. Но зная себя, я лучше выделю себе четыре. Опытный водитель знает, за сколько он доедет до определённой точки. Но он вводит поправки на возможные пробки и другие нюансы жизни. Многим вполне по силам купить себе новую квартиру, но отчего им придётся ради этого отказаться, знают только они.
Свобода выбора
Оставляйте за собой свободу выбора способа реализации решения. Однажды, я принял решение восстановить и поддерживать свою физическую форму. И пошёл заниматься йогой. Форму восстановил, но хватило меня на четыре месяца. Не моё. Теперь я поддерживаю форму занятиями боевыми искусствами. Вот это – моё!
Средств всегда больше, чем кажется! И в них лучше быть свободными. А решением надо фиксировать именно то, что вам нужно. Лучше фиксировать уровень дохода, а не желание получать такую зарплату в таком-то месте на такой-то должности. Тогда решения будут реализованы наиболее эффективным способом.
Штрафы
Наконец, можно оставить себе путь к отступлению. Но этот путь должен стоить столько, чтобы идти по нему хотелось меньше, чем выполнить решение.
Решил завтра сделать зарядку? Отдай другу на хранение 1000 рублей – заберёшь, если сделаешь. Решил сесть на диету? Лишний пирожок теперь стоит 100 приседаний. Отказ от диеты – 1000 евро в фонд мира.
Цифры и способы подбирайте
реклама
адекватные цене решения. А то, штрафуя себя на месячную зарплату за 5-минутное опоздание на работу, рискуешь заплатить за пунктуальность повышенной тревожностью.
Очень эффективно. Все изданные мною книги были дописаны после заключения договора с издательством. А там, кстати, прописаны пени.
* * *
Чтобы научиться принимать решения, нужно быть готовым за них платить. Другого способа я не знаю. Если вы идёте путём ответственности, вы быстро освоите методы сбора информации, самомотивирования, контроля результатов и так далее. Но сами по себе – без ответственности – они не работают. Таков «человеческий фактор».
Зато когда вы берёте на себя ответственность за выполнение своих решений, ваша жизнь начинает работать. А это ценно, верно?
Егор Антипов
понедельник, 23 августа 2010 г.
понедельник, 16 августа 2010 г.
Женщина - идеальный заемщик в глазах банков
Экономическое издание провело собственное исследование на тему - каков портрет среднего украинского неплательщика кредитов и кому банки отдают предпочтение при кредитовании.
Типичный злостный неплательщик по кредитам в России - женатый мужчина в возрасте 34-36 лет, окончивший ПТУ или техникум, проживающий в областном центре, имеющий вредные привычки. Такой портрет проблемного заемщика "нарисовали" в коллекторском агентстве "Секвойя Кредит Консолидейшн", проанализировав более ста тысяч должников, с которыми отказались работать банки. Большинству теперешних неплательщиков,
скрывающихся от коллекторов, предоставляли экспресс-кредиты на неотложные нужды или кредиты в магазинах в среднем на сумму около 100 тыс. руб. (25 тыс. грн.).
С первой половины 2008 г. картина в целом не изменилась. Но, сравнивая отчеты о "портретах" злостных неплательщиков различных агентств за последнее время, замечаем определенные гендерные отличия. По аналитическим данным долгового агентства "Пристав", среднестатистический должник - это замужняя женщина в возрасте до 35 лет, имеющая средне-специальное образование, которая не смогла выплачивать кредит по причине финансовых затруднений. Основные причины возникновения задолженности в этой группе - потеря работы или сокращение заработной платы.
Украинские коллекторы до таких тонкостей пока не дошли, но все равно настаивают на делении должников на "проблемных заемщиков" и "злостных неплательщиков", поскольку их типичные портреты заметно отличаются. По словам генерального директора ГК eCall Алексея Тесленко, это разные категории банковских клиентов, и отличаются они прежде всего отношением к банку. Если клиент первого типа приходит в банк с просьбой помочь ему в трудной ситуации (например, с заявлением о реструктуризации задолженности), то второй предпочитает от банка скрываться.
При этом, отмечают эксперты, кризис не изменил злостных неплательщиков. Они и раньше придумывали самые разнообразные схемы, чтобы не платить банкам, а банки, в свою очередь, изобретали способы борьбы с такими клиентами. Статус "злостного неплательщика", то есть мошенника, предполагает как минимум определенный уровень экономических знаний. Соответственно, уровень образования у них обычно выше, чем у просто проблемных клиентов.
"Злостный неплательщик - это тот, кто изначально берет кредит и не собирается его погашать,- говорит Димитрос Сомовидис, управляющий партнер Morgan Stout.- Такие заемщики хорошо разбираются в банковской системе". Кроме того, это обычно уверенные в себе люди, убежденные в том, что непогашенный долг ни на что в их жизни не повлияет. По словам г-на Тесленко, они довольно легкомысленно относятся к своим обязательствам и считают, например, потерю работы достаточным основанием для отказа от погашения долга.
В целом же среднестатистический украинский должник - это человек, который на фоне докризисного роста экономики стал зарабатывать больше, но не успел ничего накопить, поэтому решился на кредит (как правило - потребительский), не сопоставив свои потребности с возможностями. В этой категории должники с высшим образованием встречаются реже, чем со средним или специальным.
"Видимо, определенный уровень образования позволяет более обдуманно подходить к решению о взятии кредита",- полагает господин Тесленко.
Средняя сумма долга у мужчин-заемщиков составляет почти 25 тыс. грн., а у женщин - 5,5 тыс. грн. Интересно, что при этом средняя сумма долга заемщиков по портфелям просроченных кредитов в целом составляет около 10 тыс. грн. То есть долги мужчин превышают среднюю сумму более чем в 2 раза, а долги женщин почти в 2 раза не дотягивают до среднего уровня.
Причем если большая часть просрочки по автокредитам и потребительским займам (90%) приходится на мужчин, то на долю женщин приходятся, в основном, долги по кредитным картам (86%). Что интересно, среди мужчин-должников существенно больше тех, кто имеет одновременно два и более просроченных кредита в банках и долги по оплате других услуг (связь, ЖКХ). Статистика показывает, если заемщик имеет шесть или более просроченных долгов, то с большой долей вероятности он их не погасит никогда.
Вероятно, именно поэтому при составлении портрета идеального ипотечного заемщика банкиры отдают предпочтение женщинам. По данным экспертов, идеальный для банка заемщик - это незамужняя женщина 25-30 лет, с высшим образованием, работающая в государственной корпорации и имеющая доход от 20 тыс. грн. Но даже при этом ей желательно иметь 50% процентов и более собственных средств от стоимости приобретаемой недвижимости и быть готовой вернуть кредит в ближайшие 5-10 лет. Понятно, что таких людей в нашей стране не так уж много.
Типичный злостный неплательщик по кредитам в России - женатый мужчина в возрасте 34-36 лет, окончивший ПТУ или техникум, проживающий в областном центре, имеющий вредные привычки. Такой портрет проблемного заемщика "нарисовали" в коллекторском агентстве "Секвойя Кредит Консолидейшн", проанализировав более ста тысяч должников, с которыми отказались работать банки. Большинству теперешних неплательщиков,
скрывающихся от коллекторов, предоставляли экспресс-кредиты на неотложные нужды или кредиты в магазинах в среднем на сумму около 100 тыс. руб. (25 тыс. грн.).
С первой половины 2008 г. картина в целом не изменилась. Но, сравнивая отчеты о "портретах" злостных неплательщиков различных агентств за последнее время, замечаем определенные гендерные отличия. По аналитическим данным долгового агентства "Пристав", среднестатистический должник - это замужняя женщина в возрасте до 35 лет, имеющая средне-специальное образование, которая не смогла выплачивать кредит по причине финансовых затруднений. Основные причины возникновения задолженности в этой группе - потеря работы или сокращение заработной платы.
Украинские коллекторы до таких тонкостей пока не дошли, но все равно настаивают на делении должников на "проблемных заемщиков" и "злостных неплательщиков", поскольку их типичные портреты заметно отличаются. По словам генерального директора ГК eCall Алексея Тесленко, это разные категории банковских клиентов, и отличаются они прежде всего отношением к банку. Если клиент первого типа приходит в банк с просьбой помочь ему в трудной ситуации (например, с заявлением о реструктуризации задолженности), то второй предпочитает от банка скрываться.
При этом, отмечают эксперты, кризис не изменил злостных неплательщиков. Они и раньше придумывали самые разнообразные схемы, чтобы не платить банкам, а банки, в свою очередь, изобретали способы борьбы с такими клиентами. Статус "злостного неплательщика", то есть мошенника, предполагает как минимум определенный уровень экономических знаний. Соответственно, уровень образования у них обычно выше, чем у просто проблемных клиентов.
"Злостный неплательщик - это тот, кто изначально берет кредит и не собирается его погашать,- говорит Димитрос Сомовидис, управляющий партнер Morgan Stout.- Такие заемщики хорошо разбираются в банковской системе". Кроме того, это обычно уверенные в себе люди, убежденные в том, что непогашенный долг ни на что в их жизни не повлияет. По словам г-на Тесленко, они довольно легкомысленно относятся к своим обязательствам и считают, например, потерю работы достаточным основанием для отказа от погашения долга.
В целом же среднестатистический украинский должник - это человек, который на фоне докризисного роста экономики стал зарабатывать больше, но не успел ничего накопить, поэтому решился на кредит (как правило - потребительский), не сопоставив свои потребности с возможностями. В этой категории должники с высшим образованием встречаются реже, чем со средним или специальным.
"Видимо, определенный уровень образования позволяет более обдуманно подходить к решению о взятии кредита",- полагает господин Тесленко.
Средняя сумма долга у мужчин-заемщиков составляет почти 25 тыс. грн., а у женщин - 5,5 тыс. грн. Интересно, что при этом средняя сумма долга заемщиков по портфелям просроченных кредитов в целом составляет около 10 тыс. грн. То есть долги мужчин превышают среднюю сумму более чем в 2 раза, а долги женщин почти в 2 раза не дотягивают до среднего уровня.
Причем если большая часть просрочки по автокредитам и потребительским займам (90%) приходится на мужчин, то на долю женщин приходятся, в основном, долги по кредитным картам (86%). Что интересно, среди мужчин-должников существенно больше тех, кто имеет одновременно два и более просроченных кредита в банках и долги по оплате других услуг (связь, ЖКХ). Статистика показывает, если заемщик имеет шесть или более просроченных долгов, то с большой долей вероятности он их не погасит никогда.
Вероятно, именно поэтому при составлении портрета идеального ипотечного заемщика банкиры отдают предпочтение женщинам. По данным экспертов, идеальный для банка заемщик - это незамужняя женщина 25-30 лет, с высшим образованием, работающая в государственной корпорации и имеющая доход от 20 тыс. грн. Но даже при этом ей желательно иметь 50% процентов и более собственных средств от стоимости приобретаемой недвижимости и быть готовой вернуть кредит в ближайшие 5-10 лет. Понятно, что таких людей в нашей стране не так уж много.
С юридической точки зрения поручительство в чужом кредите - это реально существующая угроза исполнить договор не только за должника, но и за второго поручителя, а зачастую и утрата собственного имущества
Наверное, разговор о поручителях в банковских кредитах не утратит своей актуальности никогда. Ведь сколько уже было сказано о "плюсах" и "минусах" бескорыстной помощи в кредитных отношениях, а граждане продолжают, не задумываясь о последствиях, помогать своим ближним. Более того, все чаще задаются новые
вопросы, к примеру: "В кредите два поручителя, почему платит только один?" или "Почему описали мое имущество, а я поручитель, в то время как имущество должника не тронули?".
Что ж, стоит обратить внимание всех будущих, да и настоящих тоже, невнимательных поручителей на то, что ожидает их при неисполнении договора заемщиком.
Поручитель как гарантия для банкиров
Согласно ст. 546 ГК Украины, выполнение обязательства может обеспечиваться поручительством. Это означает, что, выдавая кредит, банк жаждет получить "страховку" или "гарантию" того, что сумму кредита и все по нему причитающееся он получит даже в случае неплатежеспособности или смерти должника. Именно в этом ему и помогают поручители. Следует отметить, что просто сказать, мол, да, я поручитель, недостаточно, т.к. в соответствии со ст. 547 ГК, сделка относительно обеспечения исполнения обязательства совершается в письменной форме, т.е. должен быть заключен письменный договор поручительства. Непосредственно самим договором поручительства является соглашение между поручителем и банком, по которому поручитель ручается перед кредитором должника за исполнение им своей обязанности по возвращению кредита и процентов по нему (ст. 553 ГК).
Следует понимать, что если банк предоставляет кредитополучателю довольно внушительную сумму, то кредит может обеспечиваться в части залогом, а в остальной части (не покрытой залоговым имуществом), доходами и имуществом поручителя. Предусматривается также и возможность при большой сумме займа привлекать несколько поручителей. Вот тут и ожидают некоторые сюрпризы. Представьте себе ситуацию, кредитный договор кредитополучателя, вашего приятеля, обеспечиваете поручительством вы (причем, имеете в собственности недвижимое имущество, авто, и достаточно серьезный официальный заработок) и еще один гражданин, скромно получающий заработную плату, скажем, секретаря небольшого офиса. Договорами поручительства могут быть предусмотрены части долга, за которые отвечают каждый из поручителей, но это в самом лучшем случае - как правило, на такие условия банки не идут. В основном же оба поручителя отвечают перед банком за кредитополучателя солидарно, т.е. как только перестали поступать соответствующие платежи, банк (кредитор) имеет полное право требовать уплаты основного долга, процентов по нему, штрафных санкций, возмещений расходов банка (ст. 554 ГК) от любого из поручившихся.
Возникает вопрос, кто именно будет платить: вы, второй поручитель или оба, или все-таки сам должник? А тут уж банку законодательством предоставлена полная свобода выбора - ведь в договоре указана (а если и не указана, то применяется нормы ГК) солидарная ответственность поручителя и должника перед кредитором. Более того, банку позволено самостоятельно выбрать "жертву", предъявив ей все требования в полном объеме, либо разделить между поручителями. Думается, не стоит объяснять, что банк направляет требования каждому из "добровольных помощников" уведомления об обязанности выплатить ему причитающееся в полном объеме и ждет, кто, когда и какие шаги предпримет. В любом случае понятно - никто не будет создавать себе трудности по собственному желанию - и банк обращается к поручителю "побогаче", ведь всегда можно обратить взыскание на его имущество. Причем в действиях банка нет абсолютно ничего предосудительного - все в рамках гражданского законодательства. И все потому, что ч. 3 ст. 554 ГК предусмотрено, что лица, совместно давшие поручительство, отвечают перед кредитором солидарно, если иное не установлено договором (а иное договором не устанавливается, как правило).
Что делать, если банк наступает?
Поручителям, "попавшим" в схожие ситуации, нужно понимать, что спорить с банком бесполезно, разве что попытаться оспорить основной кредитный договор или сам договор поручительства (правда, это из области фантастики). Так, скажем, можно воспользоваться правилами заключения сделок и признать кредитный договор недействительным, тогда вступит в действие норма п. 2 ст. 548 ГК и договор поручительства будет признаваться также недействительным: "Недействительное обязательство не подлежит возмещению. Недействительность основного обязательства вызывает недействительность сделки относительно его обеспечения". Можно попытаться доказать, что заключенный договор поручительства является следствием соглашения, достигнутого под влиянием обмана, насилия, угрозы, результатом чего будет служить недействительность договора. Но это, еще раз обратите внимание, доказать довольно сложно, практически невозможно.
Конечно же, есть и иные основания прекращения поручительства, предусмотренные ст. 559 ГК. Так, "покончить" с поручительством можно в следующих случаях.
* Во-первых, с прекращением основного кредитного договора (должник сам полностью рассчитался с банком).
* Во-вторых, изменились обязательства, вследствие которых увеличивается объем ответственности поручителя, при условии, что поручитель на это согласие не давал.
* В-третьих, если после наступления срока исполнения обязательства кредитор отказался принять надлежащее исполнение от должника или кредитора.
* В-четвертых, если должник перевел свой долг на другое лицо, а поручитель не поручился за нового должника.
* В-пятых, окончание срока действия договора поручительства, а если такой срок не установлен, порука прекращается, если кредитор на протяжении шести месяцев со дня наступления срока выполнения основного обязательства не предъявит требования к поручителю. Если срок основного обязательства не установлен или установлен моментом предъявления требования, порука прекращается, если кредитор не предъявит иска против поручителя на протяжении одного года со дня заключения договора поруки.
Думается, изложенное свидетельствует о том, что проще начать процедуру выплачивания денег "за того дяденьку", так как, оттягивая неприятный момент, вы навлекаете новую беду: проценты за просрочку или штраф, и оплату расходов банка.
Как правильно заплатить за должника и не потерять свои деньги
Чтобы не потерять свои деньги навсегда или хотя бы сохранить право их возврата, поручителю, отвечающему за должника, нужно знать четкие правила. Итак, согласно ст. 555 ГК, в случае получения требования кредитора поручитель обязан сообщить об этом должнику, а в случае предъявления к нему иска - подать ходатайство о привлечении к делу должника (в качестве соответчика). Такими мероприятиями не следует пренебрегать, т.к. если поручитель не сообщит должнику о требовании кредитора (банка) и сам выполнит обязательство, должник имеет право выдвинуть против требования поручителя все возражения, которые у него были против требований кредитора. ГК предусмотрел названную норму, допуская ситуацию, при которой непосредственно должнику известно о нарушении договора со стороны банка, или, например, о том, что он уже исполнил договор, а банк по рассеянности забыл об этом и пр. Далее, ч. 2 ст. 555 ГК поручителю предоставлено право выдвинуть против требования кредитора возражения, которые мог бы выдвинуть сам должник, при условии, конечно же, что такие возражения никак не связаны с личностью должника. Поручитель может предъявить такие возражения даже в случае, если должник отказался от них или признал свой долг.
После первого этапа (уведомление должника), поручитель выполняет обязательство за должника, т.е. выплачивает банку все то, что причиталось должнику. Затем, руководствуясь ст. 556 ГК, поручитель должен потребовать от банка документы, подтверждающие обязанность должника. После этого к поручителю переходят все права банка, и он вправе требовать возврата от должника всего того, что он за него выплатил. Если же несколько поручителей отвечали по долгу каждый в своей части, то и права кредитора переходят к ним в размере части исполненного ими обязательства. Иными словами, один поручитель заплатил 70% от долга, второй - 30%, соответственно, первому принадлежит право потребовать от должника 70% от суммы, а последнему - 30%.
Да, кстати, должник, исполнивший обязательство, обеспеченное поручительством, должен немедленно сообщить об этом поручителю (ст. 557 ГК). Если же должник не выполнит это требование, то поручитель, выполнивший за него обязательство, получает право взыскать с банка неосновательно приобретенное или предъявить регрессное (обратное) требование к должнику. Понятно, что это лишние хлопоты, но деньги вернуть никому еще не мешало. Единственно приятным моментом во всей этой процедуре и канители можно назвать норму, предусмотренную ст. 558 ГК, дающей право поручителю на оплату услуг, предоставленных им должнику.
Способ навредить самому себе
К сожалению, это еще не все проблемы, связанные с поручительством. Соглашаясь на поручительство, вы собственными руками перекрываете себе возможность на получение кредита для себя, либо ограничиваете ее. Дело в том, что, решившись на собственный заем у банка, вам волей-неволей придется сообщить о своем деятельном участии в кредите друга. Конечно, существует шанс "сказать" банку не всю правду, однако будет весьма неприятно узнать об отказе в связи с сообщением недостоверной личной информации. В свою очередь, доложив об имеющихся на вас обязательствах по обеспечению чужого кредита, банк, анализируя ваши доходы, от общей цифры отнимет цену вашего участия в кредитном договоре друга. Это означает, что банк уменьшит ваш доход на размер ежемесячных выплат по кредиту, за который вы поручились.
А здесь уже возможно два варианта: либо отказ, в связи с тем, что ваших доходов недостаточно для получения желаемого, либо сумму кредита уменьшат до неузнаваемости. Более того, в Украине, правда не так давно, появился широко известный во всей Европе и штатах институт - кредитная история. Если у вас возникли проблемы с исполнением чужого кредитного договора (судебный процесс, опись имущества, исполнительный лист и пр.), то ваша кредитная история и репутация, считайте, подмочена. Поэтому рассчитывать на получение кредита без проблем не удастся.
Подытоживая, можно заключить, что поручительство может нести в себе что-то положительное только с моральной точки зрения - не отказал в просьбе, помог другу, родственнику и пр. С юридической точки зрения поручительство в чужом кредите - это только головная боль, реально существующая угроза исполнить договор не только за должника, но и за второго поручителя, и зачастую утрата собственного имущества. Кроме того, это и способ навредить себе в будущем. Так что, прежде чем соглашаться подставить плечо и протянуть руку помощи, задумайтесь - а стоит ли?
5 советов для поручителя
1. Прежде, чем ручаться за чужое денежное обязательство, проверьте платежеспособность должника.
2. Убедитесь в том, что его паспортные данные соответствуют действительности (особенно это касается места жительства).
3. Попытайтесь убедить банк изменить условия договора поручительства, заменив солидарную ответственность на субсидиарную (в таком случае, банк первоначально должен будет предъявить требования к должнику, а уж только потом к вам).
4. Можно заключить собственный договор с должником, в котором оговорить условия возврата им ваших денежных средств в случае, если вы исполните договор за должника.
5. Чтобы хоть как-то подсластить горькую пилюлю поручительства, допускается оговорить в соглашении с должником размер вашего вознаграждения за такой альтруизм.
Наверное, разговор о поручителях в банковских кредитах не утратит своей актуальности никогда. Ведь сколько уже было сказано о "плюсах" и "минусах" бескорыстной помощи в кредитных отношениях, а граждане продолжают, не задумываясь о последствиях, помогать своим ближним. Более того, все чаще задаются новые
вопросы, к примеру: "В кредите два поручителя, почему платит только один?" или "Почему описали мое имущество, а я поручитель, в то время как имущество должника не тронули?".
Что ж, стоит обратить внимание всех будущих, да и настоящих тоже, невнимательных поручителей на то, что ожидает их при неисполнении договора заемщиком.
Поручитель как гарантия для банкиров
Согласно ст. 546 ГК Украины, выполнение обязательства может обеспечиваться поручительством. Это означает, что, выдавая кредит, банк жаждет получить "страховку" или "гарантию" того, что сумму кредита и все по нему причитающееся он получит даже в случае неплатежеспособности или смерти должника. Именно в этом ему и помогают поручители. Следует отметить, что просто сказать, мол, да, я поручитель, недостаточно, т.к. в соответствии со ст. 547 ГК, сделка относительно обеспечения исполнения обязательства совершается в письменной форме, т.е. должен быть заключен письменный договор поручительства. Непосредственно самим договором поручительства является соглашение между поручителем и банком, по которому поручитель ручается перед кредитором должника за исполнение им своей обязанности по возвращению кредита и процентов по нему (ст. 553 ГК).
Следует понимать, что если банк предоставляет кредитополучателю довольно внушительную сумму, то кредит может обеспечиваться в части залогом, а в остальной части (не покрытой залоговым имуществом), доходами и имуществом поручителя. Предусматривается также и возможность при большой сумме займа привлекать несколько поручителей. Вот тут и ожидают некоторые сюрпризы. Представьте себе ситуацию, кредитный договор кредитополучателя, вашего приятеля, обеспечиваете поручительством вы (причем, имеете в собственности недвижимое имущество, авто, и достаточно серьезный официальный заработок) и еще один гражданин, скромно получающий заработную плату, скажем, секретаря небольшого офиса. Договорами поручительства могут быть предусмотрены части долга, за которые отвечают каждый из поручителей, но это в самом лучшем случае - как правило, на такие условия банки не идут. В основном же оба поручителя отвечают перед банком за кредитополучателя солидарно, т.е. как только перестали поступать соответствующие платежи, банк (кредитор) имеет полное право требовать уплаты основного долга, процентов по нему, штрафных санкций, возмещений расходов банка (ст. 554 ГК) от любого из поручившихся.
Возникает вопрос, кто именно будет платить: вы, второй поручитель или оба, или все-таки сам должник? А тут уж банку законодательством предоставлена полная свобода выбора - ведь в договоре указана (а если и не указана, то применяется нормы ГК) солидарная ответственность поручителя и должника перед кредитором. Более того, банку позволено самостоятельно выбрать "жертву", предъявив ей все требования в полном объеме, либо разделить между поручителями. Думается, не стоит объяснять, что банк направляет требования каждому из "добровольных помощников" уведомления об обязанности выплатить ему причитающееся в полном объеме и ждет, кто, когда и какие шаги предпримет. В любом случае понятно - никто не будет создавать себе трудности по собственному желанию - и банк обращается к поручителю "побогаче", ведь всегда можно обратить взыскание на его имущество. Причем в действиях банка нет абсолютно ничего предосудительного - все в рамках гражданского законодательства. И все потому, что ч. 3 ст. 554 ГК предусмотрено, что лица, совместно давшие поручительство, отвечают перед кредитором солидарно, если иное не установлено договором (а иное договором не устанавливается, как правило).
Что делать, если банк наступает?
Поручителям, "попавшим" в схожие ситуации, нужно понимать, что спорить с банком бесполезно, разве что попытаться оспорить основной кредитный договор или сам договор поручительства (правда, это из области фантастики). Так, скажем, можно воспользоваться правилами заключения сделок и признать кредитный договор недействительным, тогда вступит в действие норма п. 2 ст. 548 ГК и договор поручительства будет признаваться также недействительным: "Недействительное обязательство не подлежит возмещению. Недействительность основного обязательства вызывает недействительность сделки относительно его обеспечения". Можно попытаться доказать, что заключенный договор поручительства является следствием соглашения, достигнутого под влиянием обмана, насилия, угрозы, результатом чего будет служить недействительность договора. Но это, еще раз обратите внимание, доказать довольно сложно, практически невозможно.
Конечно же, есть и иные основания прекращения поручительства, предусмотренные ст. 559 ГК. Так, "покончить" с поручительством можно в следующих случаях.
* Во-первых, с прекращением основного кредитного договора (должник сам полностью рассчитался с банком).
* Во-вторых, изменились обязательства, вследствие которых увеличивается объем ответственности поручителя, при условии, что поручитель на это согласие не давал.
* В-третьих, если после наступления срока исполнения обязательства кредитор отказался принять надлежащее исполнение от должника или кредитора.
* В-четвертых, если должник перевел свой долг на другое лицо, а поручитель не поручился за нового должника.
* В-пятых, окончание срока действия договора поручительства, а если такой срок не установлен, порука прекращается, если кредитор на протяжении шести месяцев со дня наступления срока выполнения основного обязательства не предъявит требования к поручителю. Если срок основного обязательства не установлен или установлен моментом предъявления требования, порука прекращается, если кредитор не предъявит иска против поручителя на протяжении одного года со дня заключения договора поруки.
Думается, изложенное свидетельствует о том, что проще начать процедуру выплачивания денег "за того дяденьку", так как, оттягивая неприятный момент, вы навлекаете новую беду: проценты за просрочку или штраф, и оплату расходов банка.
Как правильно заплатить за должника и не потерять свои деньги
Чтобы не потерять свои деньги навсегда или хотя бы сохранить право их возврата, поручителю, отвечающему за должника, нужно знать четкие правила. Итак, согласно ст. 555 ГК, в случае получения требования кредитора поручитель обязан сообщить об этом должнику, а в случае предъявления к нему иска - подать ходатайство о привлечении к делу должника (в качестве соответчика). Такими мероприятиями не следует пренебрегать, т.к. если поручитель не сообщит должнику о требовании кредитора (банка) и сам выполнит обязательство, должник имеет право выдвинуть против требования поручителя все возражения, которые у него были против требований кредитора. ГК предусмотрел названную норму, допуская ситуацию, при которой непосредственно должнику известно о нарушении договора со стороны банка, или, например, о том, что он уже исполнил договор, а банк по рассеянности забыл об этом и пр. Далее, ч. 2 ст. 555 ГК поручителю предоставлено право выдвинуть против требования кредитора возражения, которые мог бы выдвинуть сам должник, при условии, конечно же, что такие возражения никак не связаны с личностью должника. Поручитель может предъявить такие возражения даже в случае, если должник отказался от них или признал свой долг.
После первого этапа (уведомление должника), поручитель выполняет обязательство за должника, т.е. выплачивает банку все то, что причиталось должнику. Затем, руководствуясь ст. 556 ГК, поручитель должен потребовать от банка документы, подтверждающие обязанность должника. После этого к поручителю переходят все права банка, и он вправе требовать возврата от должника всего того, что он за него выплатил. Если же несколько поручителей отвечали по долгу каждый в своей части, то и права кредитора переходят к ним в размере части исполненного ими обязательства. Иными словами, один поручитель заплатил 70% от долга, второй - 30%, соответственно, первому принадлежит право потребовать от должника 70% от суммы, а последнему - 30%.
Да, кстати, должник, исполнивший обязательство, обеспеченное поручительством, должен немедленно сообщить об этом поручителю (ст. 557 ГК). Если же должник не выполнит это требование, то поручитель, выполнивший за него обязательство, получает право взыскать с банка неосновательно приобретенное или предъявить регрессное (обратное) требование к должнику. Понятно, что это лишние хлопоты, но деньги вернуть никому еще не мешало. Единственно приятным моментом во всей этой процедуре и канители можно назвать норму, предусмотренную ст. 558 ГК, дающей право поручителю на оплату услуг, предоставленных им должнику.
Способ навредить самому себе
К сожалению, это еще не все проблемы, связанные с поручительством. Соглашаясь на поручительство, вы собственными руками перекрываете себе возможность на получение кредита для себя, либо ограничиваете ее. Дело в том, что, решившись на собственный заем у банка, вам волей-неволей придется сообщить о своем деятельном участии в кредите друга. Конечно, существует шанс "сказать" банку не всю правду, однако будет весьма неприятно узнать об отказе в связи с сообщением недостоверной личной информации. В свою очередь, доложив об имеющихся на вас обязательствах по обеспечению чужого кредита, банк, анализируя ваши доходы, от общей цифры отнимет цену вашего участия в кредитном договоре друга. Это означает, что банк уменьшит ваш доход на размер ежемесячных выплат по кредиту, за который вы поручились.
А здесь уже возможно два варианта: либо отказ, в связи с тем, что ваших доходов недостаточно для получения желаемого, либо сумму кредита уменьшат до неузнаваемости. Более того, в Украине, правда не так давно, появился широко известный во всей Европе и штатах институт - кредитная история. Если у вас возникли проблемы с исполнением чужого кредитного договора (судебный процесс, опись имущества, исполнительный лист и пр.), то ваша кредитная история и репутация, считайте, подмочена. Поэтому рассчитывать на получение кредита без проблем не удастся.
Подытоживая, можно заключить, что поручительство может нести в себе что-то положительное только с моральной точки зрения - не отказал в просьбе, помог другу, родственнику и пр. С юридической точки зрения поручительство в чужом кредите - это только головная боль, реально существующая угроза исполнить договор не только за должника, но и за второго поручителя, и зачастую утрата собственного имущества. Кроме того, это и способ навредить себе в будущем. Так что, прежде чем соглашаться подставить плечо и протянуть руку помощи, задумайтесь - а стоит ли?
5 советов для поручителя
1. Прежде, чем ручаться за чужое денежное обязательство, проверьте платежеспособность должника.
2. Убедитесь в том, что его паспортные данные соответствуют действительности (особенно это касается места жительства).
3. Попытайтесь убедить банк изменить условия договора поручительства, заменив солидарную ответственность на субсидиарную (в таком случае, банк первоначально должен будет предъявить требования к должнику, а уж только потом к вам).
4. Можно заключить собственный договор с должником, в котором оговорить условия возврата им ваших денежных средств в случае, если вы исполните договор за должника.
5. Чтобы хоть как-то подсластить горькую пилюлю поручительства, допускается оговорить в соглашении с должником размер вашего вознаграждения за такой альтруизм.
воскресенье, 15 августа 2010 г.
Кредитки в руках кибермошенников
Спамеры, хакеры, фишеры, кардеры – эти необычные названия специальностей киберпреступников часто встречаются в СМИ и стали для нас привычными. Миллиарды долларов оседают в карманах злоумышленников ежегодно, а затраты на борьбу с киберпреступлениями становятся сопоставимыми с самими суммами ущерба. Если раньше хакеры старой школы ориентировали свои атаки преимущественно против корпоративных клиентов, то сегодня кибермошенники направляют свои удары и изощренные схемы обмана на рядовых граждан.
Мировые объемы мошенничества с картами (fraud (англ.) - фрод) постоянно растут, ущерб от фрода в США по данным ФБР только от зарегистрированных случаев в 2007 году составил $239,09 млн. (при уровне $198,44 млн. за 2006 год). Международная система MasterCard оценила суммарные мировые потери от фрода в 2007 году величиной $1.95 млрд. Потери российских банков-эмитентов от мошеннических транзакций неизвестны – Центробанк ущерб от действий мошенников не отслеживает, а правоохранительные органы фиксируют не более трети преступных посягательств. По оценкам автора, объем фрода по картам российских банков-эмитентов в 2007 году составил $14,6 млн. Банки и платежные системы повышают надежность карточных технологий и систем, применяют все более совершенное оборудование, однако самый большой вклад в потери до сих пор вносят сами владельцы пластиковых карт - по доверчивости и неосторожности которых совершается подавляющее число преступлений.
Мини-энциклопедия добросовестного кардхолдера
1.Виды киберпреступлений
a.Спаминг - рассылка незапрашиваемых массовых сообщений по электронной почте. В рассылаемое сообщение входит рекламный текст или иное нежелательное содержимое – «нигерийское» письмо о призах в вымышленных лотереях, фишинг-письма для выманивания PIN-кодов, программы-вирусы для «зомбирования» компьютера.
b.Кардинг – жаргонное название преступлений с банковскими картами – в них незаконно используются сами карты или информация о них. Различают «кардинг-он-лайн», включающий применение скомпрометированных карт в Интернет-магазинах, «кардинг-офф-лайн» – использование карт для расчета в традиционных торгово-сервисных предприятиях (ТСП) и «кэшинг» – съем денег в банкомате (АТМ) по скомпрометированным картам.
c.Фишинг (phishing – производное от phone –телефон и fishing - рыбалка ) - преступление, в котором все персональны данные о картах и счетах клиента добывается злоупотреблением доверием (мошенничеством) - всю требуемую информацию владельцы карт передают преступникам добровольно. Часто фишинг осуществляется рассылкой по электронной почте официального письма якобы от имени представителя банка.
d.Бот-сети (botnets) – сети в Интернет зомбированных (инфицированных) компьютеров. Зараженный компьютер-бот в дальнейшем используется для рассылки спама, проведения «атак на отказ в обслуживании» (Distributed Denial of Service - DDoS), организации клик-фрода . Необходимая для инфицирования программа-вирус скрытно устанавливается на каждый компьютер бот-сети. По данным Commtouch и PandaLabs более 10 миллионов компьютеров-зомби, подключенных к Интернет, ежедневно рассылают спам в составе преступных бот-сетей, сами владельцы этих компьютеров даже не подозревают об этом. По итогам второго квартала 2008 года печальное мировое лидерство держит Турция (11% от общего числа), затем следует Бразилия (8.4%) и Россия (7.4%).
2.Профили киберпреступников
a.Кодеры - квалифицированные программисты, изготавливающие преступные инструменты - программы-вирусы, пользовательские боты, программы для рассылки спама и др. Часто кодеры предлагают сами преступные услуги. Поставляя программы, кодер минимизирует риск быть наказанным - при попадании в поле зрения правоохранительных органов может отделаться фразой – я создал учебный инструмент и не несу ответственности за его использование.
b.Дропы - играют важную роль в киберпреступлениях, именно они превращают похищенные логины и PIN-коды в реальные деньги. Работа дропа наиболее опасна - дроп снимает деньги в банкомате и затем передает их заказчику. Сняв деньги, дроп может «кинуть» своего заказчика, поэтому в банде киберпреступников стремятся установить отношения доверия с дропами - систематически используют одно и то же лицо, при захвате дропа пытаются «откупить» у правоохранительных органов и так далее.
c.Подростковая преступность. Киберпреступность, увы, молодая, и ее основанная рабочая сила - подростки в возрасте 15+. Именно они посещают многочисленные чаты, посвященных кардингу и другим подобным темам. Большинство подростков пытаются сделать бизнес на продаже или покупке элементарных кирпичиков, необходимых для совершения крупных киберпреступлений – они предлагают самодельные почтовые программы-мейлеры, создают фишинг-страницы и др. Заработки подростков невелики, однако из них вырастают взрослые кардеры.
3.Среда общения киберпреступников - компьютерные «малины»
На многочисленных форумах и сайтах в Интернет ( например, http://justhackit.slinkset.com/, http://www.spamforum.ru; http://www.carder.biz/) злоумышленники готовят преступления, сбывают краденное, обмениваются опытом. Форумы обеспечивают обучение молодых кардеров, на них можно найти инструментарий для взлома, предложения услуг по проведению атак DDOS и др.
4.Провайдеры, обслуживающие мошенников
B Интернете организованы AntiAbuseHosting сети («абузоустойчивые» хостинги - на сленге), позволяющие размещать любые противоправные сайты и при этом защищать владельцев этих сайтов от действий правоохранительных органов. В целях «шифровки» своих клиентов недобросовестные провайдеры используют промежуточные прокси-серверы и VPN-серверы – это позволяет удлинить цепочку, ведущую к преступникам.
Самый популярный вид кибермошенничества сегодня - это фишинг (phishing от английского phone – телефон и fhising – рыбалка), его название с юмором и не случайно напоминает английское слово «рыбалка». В ходе фишинга на крючок попадаются доверчивые клиенты, которые сообщают злоумышленникам свои персональные данные и свой секретный PIN- код совершенно добровольно. Занятие фишингом дело непростое, оно требует знания психологии, наличия жизненного опыта, и конечно, подготовленных схем обмана, с помощью которых можно войти в доверие к любому клиенту.
Не все клиенты банков сегодня доверчивы, однако, примерно 7% кардхолдеров добровольно передают свои PIN-коды мошенникам по первой же их просьбе. Простой и часто единственный способ борьбы с фишерами - полная блокировка доступа к счетам в Интернете при появлении жульнических фишинг-рассылок. "Недавно был случай, когда клиенты сразу нескольких крупных банков (в их числе оказались и некоторые клиенты нашего банка) получили фишинговую рассылку, вспоминает Алексей Голенищев, руководитель управления взаимодействия с платежными системами ОАО «Альфа-Банк», наша реакция была мгновенной - мы сразу перекрыли доступ в Интернет-банк, и внесли изменения в технологию аутентификации – этим атака успешно была отбита. Лишний раз подтвердилась моя точка зрения, что наиболее эффективный способ борьбы с фишингом - это разработка и внедрение технологий, не позволяющих пользоваться данными, полученными мошенниками в результате фишинговой атаки".
Фишеры изобретательны и постоянно мимикрируют – для того, чтобы усыпить бдительность и быстрее войти в доверие, сегодня они прямо не просят клиента сообщить свой PIN-код, вместо этого они приглашают посетить сайт банка – для сверки данных или иным причинам.
Предлагаемый сайт, безусловно, фальшивый, но его дизайн и адрес в Интернете напоминают адрес и внешний вид официального банковского ресурса. Среди фишеров популярны и востребованы на рынке доменные имена, напоминающие названия корпоративных сайтов ведущих банков страны. К примеру, в руках у киберсквоттеров находятся домены похожие на домен citibank.ru (по этому адресу находится официальный сайт ЗАО КБ «Ситибанк»). Киберсквоттер с адресом почты rudomain@inbox.ru (зарегистрировавший уже на себя не менее 1389 доменов), имеет в своем личном реестре sitybank.ru (данные на 27 августа 2008). Другой мультивладелец доменов (всего у него 2076 штук), скрывающий свое имя под olegdiak@poishi.com , зарегистрировал на себя «домен с опечаткой» - citbank.ru – на него может попасть добросовестный кардхолдер, небрежно набрав адрес банка в окне браузера и т.п. До поры до времени все эти лже-имена не используются, но будучи приведенными в действие, мгновенно позволят собрать неплохой «урожай» - для рентабельности улова фишеров достаточно получить карточные счета двух-трех состоятельных клиентов, спутавших домен родного банка или набравшего его с ошибкой.
Зарегистрировавшись на фальшивом сайте, клиент мгновенно превращается в легкую и беззащитную добычу - в руках фишеров оказываются все его персональные данные. Непосредственно деньги со счетов клиента обналичит другой преступник - дроп.
Недавно на одном из форумов один из кардеров доверительно поделился совершенно новым способом фишинга, который он еще ни разу не использовал, однако, не сомневается, что его способ сработает. Суть его в следующем. Как первый шаг аферы клиенту банка переводят на его счет небольшую сумму. После этого раздается звонок клиенту (якобы из банка) с извинениями и этого клиента просят вернуть ошибочно переведенные средства. Предлагаются два пути: либо заехать в ближайший офис банка, либо воспользоваться он-лайн банкингом и сделать денежный перевод, не выходя из дома. Как предполагает разоткровенничавшийся киберпреступник, клиент, если это окажется образованный мужчина, чаще всего выберет второй вариант. Не надо пояснять, что после выполнения этой транзакции, владелец карты останется с пустым счетом.
Преступники постоянно изобретают новые и новые способы обмана. Необычные («неэлектронные») схемы фишинга популярны последние два года в Турции - здесь под видом небольших сервисных предприятий владельцу карты предлагают помощь – быстро снять деньги с его банковской карты прямо в ларьке - где он, возможно, покупает сигареты или напитки. При его согласии, ничего не подозревающему кардхолдеру немедленно предлагается фальшивый pin-pad (эту клавиатуру на корде все неоднократно видели в банках), в который клиент загружает свои персональные данные - как в некий «передвижной» банкомат. Наличные по запрашиваемой транзакции владельцу счета чаще потом не предлагают - сославшись на сбой. Или же отдают – чтобы избежать подозрений в мошенничестве. Но все это уже и не столь важно - в течение ближайших двух часов деньги со счета клиента снимают в настоящем банкомате по копии реальной карты («белому» пластику). Доказать впоследствии владельцу счета, что он стал жертвой мошенников, практически невозможно.
Получить персональные данные клиента можно мошенническим путем под видом посещения Интернет-магазина - таких магазинов из Польши и других стран сегодня довольно много. Все они предлагают особо дешевые товары, якобы при распродаже
Последний «писк» сезона в этом виде мошенничества - сайт, продающий дешевые авиабилеты. Ясно, что основная цель создания такого магазина – заставить клиента зарегистрироваться и оплатить покупку – тем самым предоставить преступникам все свои персональные данные. Вероятность скомпрометировать карту и потерять деньги в таком «агентстве продаж» приближается к 100% .
Не надо объяснять, что ни в коем случае не следует пользоваться банковскими картами в подозрительных случаях. В Интернете вообще, как советуют эксперты, лучше не использовать банковские карты. Если карты все же используются, лучше пользоваться теми, с которых особенно и нечего снять, а пополнять их по мере надобности.
Компрометация карт происходит и в реальных торгово-сервисных предприятиях - ТСП – магазинах, кафе, ресторанах, принимающих к оплате банковские карты. Часто используется метод двойной прокатки – когда по одной и той же карте оплачивают два товара (или услуги), при этом суммы транзакций обязательно выбираются разные (преступники знают, что системы мониторинга фрода автоматически блокируют две одинаковые транзакции - так часто ошибаются кассиры в супермаркетах, прокатывая одну и ту же карту дважды без злого умысла).
Двойная прокатка весьма частое преступление в туристических зонах – в этих зонах бывают много гостей, покупающих в течение дня сувениры, делающих мелкие покупки, о многих из которых забывают, не помнят места и т.д. Часто случаи воровства не замечают потом в длинных списках собственных платежей, выдаваемых для контроля банком-эмитентом впоследствии. Кроме всего прочего, после двойной прокатки данные владельцев карт могут быть скомпрометированы.
Эксперты рекомендуют, всем тем, кто побывал этим летом в странах Балтии, в Украине, Болгарии, Румынии, Польше, Андорре, Албании, а также в Индонезии, Малайзии, Таиланде, Бразилии, Аргентине, Перу, Чили, странах Ближнего Востока и пользовался там банковской картой, карту перевыпустить.
Тюнинг для банкомата
Современные мошенники виртуозно научились определять PIN-код подсматривая из-за плеча при его вводе, или улавливая очертания клавиш в зеркальных отражениях витрин. Иcпользуются также незаметные накладки на клавиатуру банкомата, совпадающие с ним по цвету и дизайну (на жаргоне skimming – «снятие сливок»). Современные скимминг-накладки дополнительно оборудуются SIM-картой с источником питания – для последующей пересылки информации на любой мобильный телефон.
«Всегда визуально проверяйте АТМ на предмет наличия накладок, подозрительных внешних атрибутов не совпадающих по цвету или дизайном с передней панелью банкомата - советует руководитель отдела методологии аудита ФК «ОТКРЫТИЕ» Михаил Левашов и, главное, при наборе PIN-кода обязательно прикрывайте клавиатуру рукой». Эти рекомендации касаются ввода любой персональной информации – даже счетов ЖКХ или номера мобильного телефона.
Если PIN-код удается успешно подсмотреть, то карту впоследствии похищают, копируют или же имитируют ее «застревание» в картридере с помощью вставленной полоски изоленты (так называемая «ливанская петля»). Клиент, попробовав вытащить карту, уходит раздосадованным, после него карту легко вытаскивают тонкими щипцами. Многие скиммеры действуют более изощренно - вместо куска изоленты, устанавливают внешние накладки на кардридер, позволяющие считать информацию с карты в момент ввода. Несмотря на экзотичность подобного рода мошенничеств, они используются достаточно широко, а стать обладателем комплекта для скимминга весьма просто - достаточно набрать в Яндексе слово «скимминг» и тут же получить с десяток адресов, по которым можно недорого купить необходимые приспособления. Отметим, что банкоматы, расположенные вне офисов банков наиболее подвержены атакам скиммеров, а банковские камеры наблюдения за преступниками легко выводятся из строя баллончиком с краской (для высоко расположенных камер) или просто куском жвачки.
При обналичивании карт в АТМ преступники-дропы работают как правило, в паре – один предварительно заклеивает объективы камер и уходит, другой - непосредственно снимает деньги по скомпрометированной карте. За сценой издалека наблюдают другие члены банды - их задача «откупить» дропа при попадании в руки милиции. При использовании многоступенчатой схемы обналичивания разрушается причинно-следственная связь между действиями отдельно взятых преступников -- доказать преступный умысел становится гораздо труднее. К сожалению, такая сложная схема часто становится излишней - дежурные сотрудники МВД, часто не знают основ работы платежных систем, и плохо представляют - за что собственно приходится задерживать злоумышленника. Увы.
Крупнейшая известная афера прошла в 2006 году: «под удар скиммеров попал банк из первой десятки, - вспоминает начальник управления ИБ АКБ «РосЕвроБанк» Юрий Лысенко. Мошенники установили устройства для снятия информации с пластиковых карт на нескольких банкоматах. После регистрации многочисленных сомнительных транзакций банк был вынужден заблокировать карты клиентов, ввести мониторинг счетов и затем перевыпустить несколько тысяч карт, сам ущерб оценивался несколькими миллионами рубелей. В России это был один из первых столь массовых перевыпусков пластиковых карт, отмечает эксперт.
С преступниками, конечно, борются - многие современные банкоматы имеют специальную скругленную форму считывателя карт – это затрудняет монтаж считывающих «губок» скиммера, устройство джеттер (jetter) обеспечивает неравномерность движения карты в считывателе, также устанавливается дополнительный датчик против траппинга (ливанской петли). Специальные зеркала, встроенные в банкомат, позволяют клиенту видеть обстановку за спиной и затрудняют действия преступников. Кроме того, на заставках-экранах многие банки сегодня вместо своих логотипов выставляют картинку – то, как реально должен выглядеть банкомат, не подвергшийся тьюнингу злоумышленников. Всякий раз внимательно изучайте эти картинки - перед тем как снять деньги.
Мировые объемы мошенничества с картами (fraud (англ.) - фрод) постоянно растут, ущерб от фрода в США по данным ФБР только от зарегистрированных случаев в 2007 году составил $239,09 млн. (при уровне $198,44 млн. за 2006 год). Международная система MasterCard оценила суммарные мировые потери от фрода в 2007 году величиной $1.95 млрд. Потери российских банков-эмитентов от мошеннических транзакций неизвестны – Центробанк ущерб от действий мошенников не отслеживает, а правоохранительные органы фиксируют не более трети преступных посягательств. По оценкам автора, объем фрода по картам российских банков-эмитентов в 2007 году составил $14,6 млн. Банки и платежные системы повышают надежность карточных технологий и систем, применяют все более совершенное оборудование, однако самый большой вклад в потери до сих пор вносят сами владельцы пластиковых карт - по доверчивости и неосторожности которых совершается подавляющее число преступлений.
Мини-энциклопедия добросовестного кардхолдера
1.Виды киберпреступлений
a.Спаминг - рассылка незапрашиваемых массовых сообщений по электронной почте. В рассылаемое сообщение входит рекламный текст или иное нежелательное содержимое – «нигерийское» письмо о призах в вымышленных лотереях, фишинг-письма для выманивания PIN-кодов, программы-вирусы для «зомбирования» компьютера.
b.Кардинг – жаргонное название преступлений с банковскими картами – в них незаконно используются сами карты или информация о них. Различают «кардинг-он-лайн», включающий применение скомпрометированных карт в Интернет-магазинах, «кардинг-офф-лайн» – использование карт для расчета в традиционных торгово-сервисных предприятиях (ТСП) и «кэшинг» – съем денег в банкомате (АТМ) по скомпрометированным картам.
c.Фишинг (phishing – производное от phone –телефон и fishing - рыбалка ) - преступление, в котором все персональны данные о картах и счетах клиента добывается злоупотреблением доверием (мошенничеством) - всю требуемую информацию владельцы карт передают преступникам добровольно. Часто фишинг осуществляется рассылкой по электронной почте официального письма якобы от имени представителя банка.
d.Бот-сети (botnets) – сети в Интернет зомбированных (инфицированных) компьютеров. Зараженный компьютер-бот в дальнейшем используется для рассылки спама, проведения «атак на отказ в обслуживании» (Distributed Denial of Service - DDoS), организации клик-фрода . Необходимая для инфицирования программа-вирус скрытно устанавливается на каждый компьютер бот-сети. По данным Commtouch и PandaLabs более 10 миллионов компьютеров-зомби, подключенных к Интернет, ежедневно рассылают спам в составе преступных бот-сетей, сами владельцы этих компьютеров даже не подозревают об этом. По итогам второго квартала 2008 года печальное мировое лидерство держит Турция (11% от общего числа), затем следует Бразилия (8.4%) и Россия (7.4%).
2.Профили киберпреступников
a.Кодеры - квалифицированные программисты, изготавливающие преступные инструменты - программы-вирусы, пользовательские боты, программы для рассылки спама и др. Часто кодеры предлагают сами преступные услуги. Поставляя программы, кодер минимизирует риск быть наказанным - при попадании в поле зрения правоохранительных органов может отделаться фразой – я создал учебный инструмент и не несу ответственности за его использование.
b.Дропы - играют важную роль в киберпреступлениях, именно они превращают похищенные логины и PIN-коды в реальные деньги. Работа дропа наиболее опасна - дроп снимает деньги в банкомате и затем передает их заказчику. Сняв деньги, дроп может «кинуть» своего заказчика, поэтому в банде киберпреступников стремятся установить отношения доверия с дропами - систематически используют одно и то же лицо, при захвате дропа пытаются «откупить» у правоохранительных органов и так далее.
c.Подростковая преступность. Киберпреступность, увы, молодая, и ее основанная рабочая сила - подростки в возрасте 15+. Именно они посещают многочисленные чаты, посвященных кардингу и другим подобным темам. Большинство подростков пытаются сделать бизнес на продаже или покупке элементарных кирпичиков, необходимых для совершения крупных киберпреступлений – они предлагают самодельные почтовые программы-мейлеры, создают фишинг-страницы и др. Заработки подростков невелики, однако из них вырастают взрослые кардеры.
3.Среда общения киберпреступников - компьютерные «малины»
На многочисленных форумах и сайтах в Интернет ( например, http://justhackit.slinkset.com/, http://www.spamforum.ru; http://www.carder.biz/) злоумышленники готовят преступления, сбывают краденное, обмениваются опытом. Форумы обеспечивают обучение молодых кардеров, на них можно найти инструментарий для взлома, предложения услуг по проведению атак DDOS и др.
4.Провайдеры, обслуживающие мошенников
B Интернете организованы AntiAbuseHosting сети («абузоустойчивые» хостинги - на сленге), позволяющие размещать любые противоправные сайты и при этом защищать владельцев этих сайтов от действий правоохранительных органов. В целях «шифровки» своих клиентов недобросовестные провайдеры используют промежуточные прокси-серверы и VPN-серверы – это позволяет удлинить цепочку, ведущую к преступникам.
Самый популярный вид кибермошенничества сегодня - это фишинг (phishing от английского phone – телефон и fhising – рыбалка), его название с юмором и не случайно напоминает английское слово «рыбалка». В ходе фишинга на крючок попадаются доверчивые клиенты, которые сообщают злоумышленникам свои персональные данные и свой секретный PIN- код совершенно добровольно. Занятие фишингом дело непростое, оно требует знания психологии, наличия жизненного опыта, и конечно, подготовленных схем обмана, с помощью которых можно войти в доверие к любому клиенту.
Не все клиенты банков сегодня доверчивы, однако, примерно 7% кардхолдеров добровольно передают свои PIN-коды мошенникам по первой же их просьбе. Простой и часто единственный способ борьбы с фишерами - полная блокировка доступа к счетам в Интернете при появлении жульнических фишинг-рассылок. "Недавно был случай, когда клиенты сразу нескольких крупных банков (в их числе оказались и некоторые клиенты нашего банка) получили фишинговую рассылку, вспоминает Алексей Голенищев, руководитель управления взаимодействия с платежными системами ОАО «Альфа-Банк», наша реакция была мгновенной - мы сразу перекрыли доступ в Интернет-банк, и внесли изменения в технологию аутентификации – этим атака успешно была отбита. Лишний раз подтвердилась моя точка зрения, что наиболее эффективный способ борьбы с фишингом - это разработка и внедрение технологий, не позволяющих пользоваться данными, полученными мошенниками в результате фишинговой атаки".
Фишеры изобретательны и постоянно мимикрируют – для того, чтобы усыпить бдительность и быстрее войти в доверие, сегодня они прямо не просят клиента сообщить свой PIN-код, вместо этого они приглашают посетить сайт банка – для сверки данных или иным причинам.
Предлагаемый сайт, безусловно, фальшивый, но его дизайн и адрес в Интернете напоминают адрес и внешний вид официального банковского ресурса. Среди фишеров популярны и востребованы на рынке доменные имена, напоминающие названия корпоративных сайтов ведущих банков страны. К примеру, в руках у киберсквоттеров находятся домены похожие на домен citibank.ru (по этому адресу находится официальный сайт ЗАО КБ «Ситибанк»). Киберсквоттер с адресом почты rudomain@inbox.ru (зарегистрировавший уже на себя не менее 1389 доменов), имеет в своем личном реестре sitybank.ru (данные на 27 августа 2008). Другой мультивладелец доменов (всего у него 2076 штук), скрывающий свое имя под olegdiak@poishi.com , зарегистрировал на себя «домен с опечаткой» - citbank.ru – на него может попасть добросовестный кардхолдер, небрежно набрав адрес банка в окне браузера и т.п. До поры до времени все эти лже-имена не используются, но будучи приведенными в действие, мгновенно позволят собрать неплохой «урожай» - для рентабельности улова фишеров достаточно получить карточные счета двух-трех состоятельных клиентов, спутавших домен родного банка или набравшего его с ошибкой.
Зарегистрировавшись на фальшивом сайте, клиент мгновенно превращается в легкую и беззащитную добычу - в руках фишеров оказываются все его персональные данные. Непосредственно деньги со счетов клиента обналичит другой преступник - дроп.
Недавно на одном из форумов один из кардеров доверительно поделился совершенно новым способом фишинга, который он еще ни разу не использовал, однако, не сомневается, что его способ сработает. Суть его в следующем. Как первый шаг аферы клиенту банка переводят на его счет небольшую сумму. После этого раздается звонок клиенту (якобы из банка) с извинениями и этого клиента просят вернуть ошибочно переведенные средства. Предлагаются два пути: либо заехать в ближайший офис банка, либо воспользоваться он-лайн банкингом и сделать денежный перевод, не выходя из дома. Как предполагает разоткровенничавшийся киберпреступник, клиент, если это окажется образованный мужчина, чаще всего выберет второй вариант. Не надо пояснять, что после выполнения этой транзакции, владелец карты останется с пустым счетом.
Преступники постоянно изобретают новые и новые способы обмана. Необычные («неэлектронные») схемы фишинга популярны последние два года в Турции - здесь под видом небольших сервисных предприятий владельцу карты предлагают помощь – быстро снять деньги с его банковской карты прямо в ларьке - где он, возможно, покупает сигареты или напитки. При его согласии, ничего не подозревающему кардхолдеру немедленно предлагается фальшивый pin-pad (эту клавиатуру на корде все неоднократно видели в банках), в который клиент загружает свои персональные данные - как в некий «передвижной» банкомат. Наличные по запрашиваемой транзакции владельцу счета чаще потом не предлагают - сославшись на сбой. Или же отдают – чтобы избежать подозрений в мошенничестве. Но все это уже и не столь важно - в течение ближайших двух часов деньги со счета клиента снимают в настоящем банкомате по копии реальной карты («белому» пластику). Доказать впоследствии владельцу счета, что он стал жертвой мошенников, практически невозможно.
Получить персональные данные клиента можно мошенническим путем под видом посещения Интернет-магазина - таких магазинов из Польши и других стран сегодня довольно много. Все они предлагают особо дешевые товары, якобы при распродаже
Последний «писк» сезона в этом виде мошенничества - сайт, продающий дешевые авиабилеты. Ясно, что основная цель создания такого магазина – заставить клиента зарегистрироваться и оплатить покупку – тем самым предоставить преступникам все свои персональные данные. Вероятность скомпрометировать карту и потерять деньги в таком «агентстве продаж» приближается к 100% .
Не надо объяснять, что ни в коем случае не следует пользоваться банковскими картами в подозрительных случаях. В Интернете вообще, как советуют эксперты, лучше не использовать банковские карты. Если карты все же используются, лучше пользоваться теми, с которых особенно и нечего снять, а пополнять их по мере надобности.
Компрометация карт происходит и в реальных торгово-сервисных предприятиях - ТСП – магазинах, кафе, ресторанах, принимающих к оплате банковские карты. Часто используется метод двойной прокатки – когда по одной и той же карте оплачивают два товара (или услуги), при этом суммы транзакций обязательно выбираются разные (преступники знают, что системы мониторинга фрода автоматически блокируют две одинаковые транзакции - так часто ошибаются кассиры в супермаркетах, прокатывая одну и ту же карту дважды без злого умысла).
Двойная прокатка весьма частое преступление в туристических зонах – в этих зонах бывают много гостей, покупающих в течение дня сувениры, делающих мелкие покупки, о многих из которых забывают, не помнят места и т.д. Часто случаи воровства не замечают потом в длинных списках собственных платежей, выдаваемых для контроля банком-эмитентом впоследствии. Кроме всего прочего, после двойной прокатки данные владельцев карт могут быть скомпрометированы.
Эксперты рекомендуют, всем тем, кто побывал этим летом в странах Балтии, в Украине, Болгарии, Румынии, Польше, Андорре, Албании, а также в Индонезии, Малайзии, Таиланде, Бразилии, Аргентине, Перу, Чили, странах Ближнего Востока и пользовался там банковской картой, карту перевыпустить.
Тюнинг для банкомата
Современные мошенники виртуозно научились определять PIN-код подсматривая из-за плеча при его вводе, или улавливая очертания клавиш в зеркальных отражениях витрин. Иcпользуются также незаметные накладки на клавиатуру банкомата, совпадающие с ним по цвету и дизайну (на жаргоне skimming – «снятие сливок»). Современные скимминг-накладки дополнительно оборудуются SIM-картой с источником питания – для последующей пересылки информации на любой мобильный телефон.
«Всегда визуально проверяйте АТМ на предмет наличия накладок, подозрительных внешних атрибутов не совпадающих по цвету или дизайном с передней панелью банкомата - советует руководитель отдела методологии аудита ФК «ОТКРЫТИЕ» Михаил Левашов и, главное, при наборе PIN-кода обязательно прикрывайте клавиатуру рукой». Эти рекомендации касаются ввода любой персональной информации – даже счетов ЖКХ или номера мобильного телефона.
Если PIN-код удается успешно подсмотреть, то карту впоследствии похищают, копируют или же имитируют ее «застревание» в картридере с помощью вставленной полоски изоленты (так называемая «ливанская петля»). Клиент, попробовав вытащить карту, уходит раздосадованным, после него карту легко вытаскивают тонкими щипцами. Многие скиммеры действуют более изощренно - вместо куска изоленты, устанавливают внешние накладки на кардридер, позволяющие считать информацию с карты в момент ввода. Несмотря на экзотичность подобного рода мошенничеств, они используются достаточно широко, а стать обладателем комплекта для скимминга весьма просто - достаточно набрать в Яндексе слово «скимминг» и тут же получить с десяток адресов, по которым можно недорого купить необходимые приспособления. Отметим, что банкоматы, расположенные вне офисов банков наиболее подвержены атакам скиммеров, а банковские камеры наблюдения за преступниками легко выводятся из строя баллончиком с краской (для высоко расположенных камер) или просто куском жвачки.
При обналичивании карт в АТМ преступники-дропы работают как правило, в паре – один предварительно заклеивает объективы камер и уходит, другой - непосредственно снимает деньги по скомпрометированной карте. За сценой издалека наблюдают другие члены банды - их задача «откупить» дропа при попадании в руки милиции. При использовании многоступенчатой схемы обналичивания разрушается причинно-следственная связь между действиями отдельно взятых преступников -- доказать преступный умысел становится гораздо труднее. К сожалению, такая сложная схема часто становится излишней - дежурные сотрудники МВД, часто не знают основ работы платежных систем, и плохо представляют - за что собственно приходится задерживать злоумышленника. Увы.
Крупнейшая известная афера прошла в 2006 году: «под удар скиммеров попал банк из первой десятки, - вспоминает начальник управления ИБ АКБ «РосЕвроБанк» Юрий Лысенко. Мошенники установили устройства для снятия информации с пластиковых карт на нескольких банкоматах. После регистрации многочисленных сомнительных транзакций банк был вынужден заблокировать карты клиентов, ввести мониторинг счетов и затем перевыпустить несколько тысяч карт, сам ущерб оценивался несколькими миллионами рубелей. В России это был один из первых столь массовых перевыпусков пластиковых карт, отмечает эксперт.
С преступниками, конечно, борются - многие современные банкоматы имеют специальную скругленную форму считывателя карт – это затрудняет монтаж считывающих «губок» скиммера, устройство джеттер (jetter) обеспечивает неравномерность движения карты в считывателе, также устанавливается дополнительный датчик против траппинга (ливанской петли). Специальные зеркала, встроенные в банкомат, позволяют клиенту видеть обстановку за спиной и затрудняют действия преступников. Кроме того, на заставках-экранах многие банки сегодня вместо своих логотипов выставляют картинку – то, как реально должен выглядеть банкомат, не подвергшийся тьюнингу злоумышленников. Всякий раз внимательно изучайте эти картинки - перед тем как снять деньги.
Подписаться на:
Сообщения (Atom)
LinkWithin
